AI瀏覽器暗中偷窺你嘅私隱？揭秘真相！

AI 網頁瀏覽器正監視你 — 原來係咁

2025年8月，一份由英國倫敦大學學院、義大利雷焦卡拉布里亞地中海大學以及美國加州大學戴維斯分校共同進行的USENIX研究爆出驚人消息：多款熱門AI瀏覽器擴充功能違反用戶私隱，暗中收集瀏覽數據，甚至包括醫療記錄、銀行資料、社會保障號碼及社交媒體活動等敏感資訊。

自2025年起，AI輔助網頁瀏覽器逐漸普及，標榜能透過網站摘要、優化搜尋、聊天機械人等功能，提供更佳瀏覽體驗，試圖挑戰Google Chrome、Safari、Edge及Firefox等傳統瀏覽器的霸主地位。例如OpenAI的Atlas，允許用戶同時搜尋網頁或向ChatGPT提問，將瀏覽網頁變成與AI助理互動。

不過，Google Chrome全球用戶佔比約七成，AI瀏覽器能否打破壟斷局面仍是未知數。AI公司寄望旗下如Perplexity的Comet、Opera Neon、Dai及ChatGPT等超強瀏覽器，能憑功能吸引用戶，甚至推動傳統瀏覽器如Firefox重奪市場份額。麥肯錫預計至2028年，AI瀏覽器市場規模將達7,500億美元。但消費者對這場AI瀏覽器戰爭背後的安全與私隱風險認識不足，風險遠超想像。

AI 瀏覽器的運作原理

AI瀏覽器不單是上網工具，更能幫你填表、在Amazon購物、甚至修改文章。它們主要依靠兩大功能：常駐聊天機械人分析網頁內容，以及能自主完成複雜任務的代理模式。為執行任務，AI瀏覽器需分析開啟的網頁內容，並結合過往的請求、搜尋紀錄及互動內容。關鍵是，多數AI瀏覽器會在無需用戶指令或同意下，自動進行這些分析。

瀏覽器擴充功能實際上是用戶與生成式AI模型（如OpenAI的ChatGPT、Google的Gemini、Meta的Llama）互動的橋樑。為實現個人化體驗，擴充功能在瀏覽器後台調用大型語言模型的API。為了自主運作，AI瀏覽器會自動在網頁注入內容腳本，通過背景服務工作者處理用戶活動。從私隱角度看，這令AI瀏覽器與普通聊天機械人截然不同：網站版聊天機械人只能接收你輸入的資訊，瀏覽器則會自動抓取你訪問網站的所有資料，令你不自覺分享更多資訊。

值得留意的是，這次2025年8月的研究只針對瀏覽器擴充功能，並非獨立的AI瀏覽器，因為如OpenAI的Atlas、Perplexity的Comet等主流獨立瀏覽器，是在研究完成後才推出。但兩者原理相似，都需大量網頁數據才能運作。

USENIX 研究揭示的私隱問題

該研究於2025年USENIX安全研討會發表，展示了包括ChatGPT for Google、Sider、Monica、Merlin、MaxAI、Perplexity、HARPA、TinaMind及Microsoft Copilot等AI瀏覽器擴充功能如何分析、儲存及回顧用戶資料。研究模擬多種真實瀏覽場景，包括閱讀新聞、觀看YouTube、瀏覽色情網站及填寫報稅文件，並利用針對性指令測試私隱防護，結果發現擴充功能會記錄圖片及文字內容，涉及醫療診斷、社會保障號碼及約會偏好。以Merlin為例，甚至會傳送銀行及健康資料；部分擴充如Merlin及Sider AI，連私密瀏覽模式下的活動亦會被記錄。

研究團隊亦分析數據傳輸路徑，發現多款AI助理會將網頁內容傳送至自家伺服器及第三方追蹤器。Sider和TinaMind會與Google Analytics共享用戶提示及IP地址，讓用戶在不同網站間被追蹤。包括Microsoft Copilot在內的多款AI助理會在瀏覽器背景保存過往聊天紀錄，意味用戶資料可跨多次使用會話持續保留。Google、Copilot、Monica、ChatGPT及Sider還會根據用戶年齡、性別、收入及興趣等資料，定制個性化回應。

在被分析的助理中，Perplexity被評為私隱保護最佳，因其無法回憶過往互動，且私密空間數據不會被伺服器存取，但仍會分析頁面標題及位置資訊。

AI 瀏覽器的私隱侵犯現象

隨著AI產品由擴充功能發展成獨立瀏覽器，公眾應更關注並減輕對用戶私隱的影響。現時最受歡迎的AI瀏覽器OpenAI Atlas與Perplexity Comet已暴露多項私隱問題。OpenAI高層稱Atlas會有選擇性分析內容，但限制並非基於私隱，AI聊天機械人會分析所有網站圖片及文字。Atlas的多項功能更涉及私隱侵犯，譬如可選的瀏覽器記憶會儲存瀏覽歷史，幫助個性化體驗，但用戶無法知道AI取用了網站哪些部分。用戶可參考OpenAI的說明頁，透過刪除聊天視窗中的頁面、阻擋敏感網址及清除瀏覽記錄，以限制私隱侵犯。

即使是以私隱著稱的Perplexity Comet，也會記錄用戶資料。該公司會將搜索歷史保存在用戶本地電腦，而非伺服器，但瀏覽器仍需使用網址、文字、圖片、搜尋查詢、下載記錄及Cookies等資料來完成核心功能。Comet的代理模式及個人搜索工具Memory，會依據用戶搜尋歷史及偏好執行特定任務。該應用亦會請求訪問用戶Google帳戶，包括電郵、聯絡人、設定及日曆，並允許用戶選擇是否使用第三方整合功能。專家建議用戶在非敏感網站使用其聊天機械人側欄，以限制資料訪問。Perplexity官方網站提供了詳細的數據設定說明。

為何用戶數據至關重要

用戶一旦數據儲存在AI公司伺服器，便難以掌控。AI供應商經常在未經用戶授權下，將數據用於訓練大型語言模型。這種情況不只限於AI行業，社交媒體、網上零售、搜尋引擎及通訊平台都會透過模糊的用戶協議及預設選項，將用戶數據商品化，但瀏覽器往往接觸到更敏感的資訊。面對AI技術不斷升級的競賽，AI公司是否能負責任地使用用戶數據仍是疑問。加上業界普遍「事後求饒」的態度，令版權訴訟頻繁，使用者理應質疑AI公司如何使用其資料。數據分析甚至不局限於公司自身：2025年上半年，OpenAI就配合了105宗美國政府用戶數據請求，反映用戶幾乎無法控制自己的數據。

目前Atlas提供兩項用戶選擇，但都無法阻止用戶數據被重用。第一項為預設「改善模型」，允許OpenAI用網頁資訊訓練ChatGPT；第二項「包含網頁瀏覽」會將用戶整個瀏覽歷史納入訓練模組。儘管公司聲稱會在提供給聊天機械人前匿名化數據，但細節不明。幸好用戶可關閉這兩項設定。

安全隱憂層出不窮

資訊安全是AI瀏覽器面臨的最大問題之一，因其運作方式讓用戶暴露於網絡安全威脅。專家警告，黑客可透過「提示注入攻擊」劫持AI瀏覽器，在後台隱藏惡意內容。這種攻擊方式使瀏覽器無法分辨正常內容與惡意指令，導致登錄憑證、銀行資料及其他個人資訊被竊取。

2025年10月，瀏覽器私隱研究公司Brave發表研究指出，提示注入是AI瀏覽器面臨的「系統性挑戰」，令其容易被釣魚攻擊利用。安全公司LayerX Security更發現，Perplexity Comet用戶遭受釣魚及網絡攻擊的風險，比Chrome用戶高出85%。由於AI瀏覽器專注自主任務執行，解決方案尚未明朗，但多家AI公司已承認問題存在。OpenAI首席資訊官Dane Stuckey於X平台表示，提示注入「仍是未解決的安全前沿問題」。Perplexity亦在官方博客呼籲業界「從根本重新思考安全策略」。

這反映出業界優先追求增長，輕視用戶私隱及安全。與許多初創AI應用相似，該技術風險可能大於收益。遺憾的是，AI瀏覽器要走出初期階段，供應商很可能需先讓用戶大量採用，才能逐步完善，期間用戶私隱及資訊安全或遭受威脅。

—

評論與啟示

這篇報導提醒我們，AI瀏覽器雖然帶來嶄新體驗，但背後的私隱及安全問題不容忽視。AI瀏覽器的自主性及深度資料抓取，令用戶在不自覺中交出大量敏感資料，且現有的監管和技術保障尚未跟上。尤其是提示注入攻擊的威脅，暴露了AI系統設計上的根本缺陷，顯示出業界在追求技術突破時，往往忽略了用戶安全。

香港及全球用戶應提高對AI瀏覽器隱私政策的警覺，並積極使用可控的設定來保護個人資料。政府及監管機構亦需加強監督，制定更嚴格的數據保護條例，並要求AI供應商提高透明度，確保用戶知情同意。

此外，這場AI瀏覽器的競爭，不應只看功能創新，更要關注誰能在保障用戶私隱和安全上做到更好。只有在技術進步與用戶權益並重的前提下，AI瀏覽器才能真正贏得市場與信任。作為媒體，我們有責任持續監察相關發展，揭露潛在風險，並推動公眾對科技的理性與全面認知。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。